Toolbar virus ou pas

Fermé
veve62 - 3 févr. 2009 à 14:08
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 3 févr. 2009 à 22:09
Bonjour,
voila depuis quelque temps mon pc rame sur internet je n'ai pas de virus avec malwarebyte ni antivir j'ai donc lancer un scan toolbar mais je n'y comprend rien j'ai besoin de vos lumieres pourriez vous m 'aider svp!!!!

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3100+ )
BIOS : Award Modular BIOS v6.00PG
USER : daidai ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:186 Go (Free:165 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 03/02/2009|14:04 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(daidai) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 03/02/2009|14:04 - Option : [1]

-----------\\ Fin du rapport a 14:04:41,28
A voir également:

10 réponses

afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
3 févr. 2009 à 14:12
Bonjour


Lance l'option "Nettoyage/suppression".
Poste le rapport.



Télécharge combofix.exe http://download.bleepingcomputer.com/sUBs/ComboFix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs).
Un guide et un tutoriel sur l'utilisation de ComboFix https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

• Assure toi que tous les programmes sont fermés avant de commencer.
• ==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
• ==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de ton Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).
• Double-clique combofix.exe afin de l'exécuter.
• Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
• Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
• Ou bien --> Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
• Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
• Laisse se dérouler le scan.
• /!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme. Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 50 étapes d’analyse)./i\
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
• Copie-colle ce rapport dans ta prochaine réponse.
• Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Note : A la fin du travail avec ComboFix, une fenêtre internet peut s'ouvrir pour que tu puisses envoyer les fichiers à l'auteur du programme ; si tu comprends l'anglais, tu peux suivre les instructions, sinon, nous reprendrons cette étape plus tard !


Merci
Al.
0
bonjour et merci a toi pour ton aide voila le rapport toolbar
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3100+ )
BIOS : Award Modular BIOS v6.00PG
USER : daidai ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:186 Go (Free:164 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 03/02/2009|15:10 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(daidai) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 03/02/2009|14:04 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 03/02/2009|15:10 - Option : [2]

-----------\\ Fin du rapport a 15:10:41,37
0
voila le rapport combo
ComboFix 09-02-02.04 - daidai 2009-02-03 15:16:56.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1215.873 [GMT 1:00]
Lancé depuis: c:\documents and settings\daidai\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-03 au 2009-02-03 ))))))))))))))))))))))))))))))))))))
.

2009-02-03 14:03 . 2009-02-03 15:10 <REP> d-------- C:\ToolBar SD
2009-02-01 18:11 . 2009-02-03 15:15 <REP> d-------- c:\documents and settings\daidai\Application Data\LimeWire
2009-02-01 18:11 . 2009-02-01 18:11 410,984 --a------ c:\windows\system32\deploytk.dll
2009-02-01 18:11 . 2009-02-01 18:11 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-02-01 18:10 . 2009-02-01 18:11 <REP> d-------- c:\program files\LimeWire
2009-02-01 18:10 . 2009-02-01 18:10 <REP> d-------- c:\program files\Java
2009-01-31 19:07 . 2009-01-31 19:07 <REP> d-------- c:\program files\Safari
2009-01-31 19:03 . 2009-01-31 19:03 <REP> d-------- c:\program files\Bonjour
2009-01-29 21:30 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2009-01-29 21:30 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
2009-01-29 21:30 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2009-01-29 17:21 . 2009-01-29 17:21 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-29 17:21 . 2009-01-29 17:21 <REP> d-------- c:\documents and settings\daidai\Application Data\Malwarebytes
2009-01-29 17:21 . 2009-01-29 17:21 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-29 17:21 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-29 17:21 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-29 16:32 . 2009-01-29 16:32 <REP> d-------- c:\program files\Realtek AC97
2009-01-29 15:36 . 2009-01-29 15:36 664 --a------ c:\windows\system32\d3d9caps.dat
2009-01-29 15:35 . 2009-02-01 18:05 <REP> d-------- c:\documents and settings\daidai\Application Data\Apple Computer
2009-01-29 15:35 . 2008-04-17 13:12 107,368 --a------ c:\windows\system32\GEARAspi.dll
2009-01-29 15:35 . 2008-04-17 13:12 15,464 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys
2009-01-29 15:34 . 2009-01-29 15:34 <REP> d-------- c:\program files\QuickTime
2009-01-29 15:34 . 2009-01-29 15:35 <REP> d-------- c:\program files\iTunes
2009-01-29 15:34 . 2009-01-29 15:34 <REP> d-------- c:\program files\iPod
2009-01-29 15:34 . 2009-01-29 15:34 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple Computer
2009-01-29 15:34 . 2009-01-29 15:35 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-01-29 15:33 . 2009-01-29 15:34 <REP> d-------- c:\program files\Fichiers communs\Apple
2009-01-29 15:33 . 2009-01-29 15:33 <REP> d-------- c:\program files\Apple Software Update
2009-01-29 15:33 . 2009-01-29 15:33 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
2009-01-29 15:09 . 2009-02-01 22:15 <REP> d-------- c:\program files\Windows Live Safety Center
2009-01-29 15:06 . 2009-02-03 10:45 <REP> d-------- c:\documents and settings\daidai\Tracing
2009-01-29 15:02 . 2009-01-29 15:02 <REP> d-------- c:\program files\Microsoft Silverlight
2009-01-29 14:59 . 2009-01-29 14:59 <REP> d-------- c:\program files\Microsoft Sync Framework
2009-01-29 14:58 . 2009-01-29 14:58 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition
2009-01-29 14:58 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll
2009-01-29 14:57 . 2009-01-29 14:57 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-01-29 14:57 . 2009-01-29 15:01 <REP> d-------- c:\program files\Windows Live
2009-01-29 14:57 . 2009-01-29 14:57 <REP> d-------- c:\program files\Microsoft
2009-01-29 14:52 . 2009-01-29 14:52 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2009-01-29 14:45 . 2008-09-24 10:40 4,122,368 -ra------ c:\windows\system32\drivers\alcxwdm.sys
2009-01-29 14:45 . 2006-08-01 15:02 49,152 --a------ c:\windows\system32\ChCfg.exe
2009-01-29 14:44 . 2006-11-17 05:40 18,804,736 --a------ c:\windows\system32\alsndmgr.cpl
2009-01-29 14:44 . 2006-12-08 15:20 10,528,768 --a------ c:\windows\system32\RTLCPL.exe
2009-01-29 14:44 . 2007-04-16 15:28 577,536 --a------ c:\windows\soundman.exe
2009-01-29 14:44 . 2006-07-31 11:19 315,392 --a------ c:\windows\alcupd.exe
2009-01-29 14:44 . 2006-07-31 11:27 217,088 --a------ c:\windows\Alcrmv.exe
2009-01-29 14:44 . 2006-10-18 02:53 147,456 --a------ c:\windows\system32\RtlCPAPI.dll
2009-01-29 14:44 . 2002-02-05 13:54 141,016 --a------ c:\windows\system32\alsndmgr.wav
2009-01-29 12:45 . 1998-11-13 13:16 308,224 --a------ c:\windows\IsUn040c.exe
2009-01-29 12:45 . 2003-10-03 16:28 45,056 --a------ c:\windows\system32\vusetup.dll
2009-01-29 12:45 . 2005-06-06 17:51 11,264 --a------ c:\windows\system32\drivers\vulfntr.sys
2009-01-29 12:45 . 2005-01-05 18:02 6,912 --a------ c:\windows\system32\drivers\vulfnth.sys
2009-01-29 12:41 . 2009-01-29 12:41 <REP> d-------- c:\windows\Drivers
2009-01-29 12:41 . 2002-12-24 13:52 54,016 --a------ c:\windows\system32\drivers\ousb2hub.sys
2009-01-29 12:41 . 2002-12-24 13:52 39,040 --a------ c:\windows\system32\drivers\ousbehci.sys
2009-01-29 12:21 . 2008-10-16 21:18 6,066,176 -----c--- c:\windows\system32\dllcache\ieframe.dll
2009-01-29 12:21 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2009-01-29 12:21 . 2007-03-08 06:10 1,048,576 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2009-01-29 12:21 . 2008-10-16 21:18 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
2009-01-29 12:21 . 2008-10-16 21:18 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
2009-01-29 12:21 . 2008-10-16 21:18 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
2009-01-29 12:21 . 2008-10-16 21:18 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
2009-01-29 12:21 . 2008-10-16 21:18 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
2009-01-29 12:21 . 2008-10-16 14:11 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2009-01-29 12:20 . 2009-01-29 15:35 <REP> d----c--- c:\windows\system32\DRVSTORE
2009-01-29 12:20 . 2009-01-29 12:20 <REP> d-------- c:\program files\AMD
2009-01-29 12:20 . 2006-07-01 22:42 43,520 --a------ c:\windows\system32\drivers\AmdK8.sys
2009-01-29 12:19 . 2009-01-29 12:19 <REP> d-------- c:\documents and settings\daidai\Application Data\InstallShield
2009-01-29 12:17 . 2009-01-29 12:17 <REP> d-------- c:\program files\Realtek
2009-01-29 12:17 . 2008-12-02 14:05 118,656 --a------ c:\windows\system32\drivers\Rtnicxp.sys
2009-01-29 12:17 . 2009-01-12 10:45 73,728 --a------ c:\windows\system32\RtNicProp32.dll
2009-01-29 11:51 . 2009-01-29 11:51 1,172 --a------ c:\windows\mozver.dat
2009-01-29 11:49 . 2009-01-29 17:16 <REP> d--h----- c:\program files\InstallShield Installation Information
2009-01-29 11:48 . 2009-01-29 17:15 <REP> d-------- c:\program files\VIA
2009-01-29 11:48 . 2009-01-29 14:44 <REP> d-------- c:\program files\Fichiers communs\InstallShield
2009-01-29 11:48 . 2007-09-20 10:43 331,184 --------- c:\windows\system32\difxapi.dll
2009-01-29 11:44 . 2008-06-14 18:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-01-29 11:43 . 2008-10-16 02:01 1,499,648 -----c--- c:\windows\system32\dllcache\shdocvw.dll
2009-01-29 11:43 . 2008-10-16 21:18 1,160,192 -----c--- c:\windows\system32\dllcache\urlmon.dll
2009-01-29 11:43 . 2008-10-16 21:18 826,368 -----c--- c:\windows\system32\dllcache\wininet.dll
2009-01-29 11:42 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2009-01-29 11:41 . 2008-12-13 07:37 3,593,216 -----c--- c:\windows\system32\dllcache\mshtml.dll
2009-01-29 11:41 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-01-29 11:41 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-01-29 11:41 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-01-29 11:41 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-01-29 11:40 . 2009-01-29 11:40 <REP> d-------- c:\program files\ma-config.com
2009-01-29 11:40 . 2009-01-29 11:40 <REP> d-------- c:\documents and settings\All Users\Application Data\ma-config.com
2009-01-29 11:40 . 2008-04-11 20:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2009-01-29 11:40 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2009-01-29 11:40 . 2008-12-11 11:57 333,952 -----c--- c:\windows\system32\dllcache\srv.sys
2009-01-29 11:40 . 2008-05-01 15:36 331,776 -----c--- c:\windows\system32\dllcache\msadce.dll
2009-01-29 11:40 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2009-01-29 11:39 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2009-01-29 11:39 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2009-01-29 11:31 . 2009-01-29 12:21 <REP> d-------- c:\windows\system32\fr-fr
2009-01-29 11:31 . 2009-01-29 11:31 <REP> d-------- c:\windows\system32\fr
2009-01-29 11:31 . 2009-01-29 11:31 <REP> d-------- c:\windows\l2schemas
2009-01-29 11:06 . 2008-09-10 02:15 1,307,648 --------- c:\windows\system32\msxml6.dll
2009-01-29 03:20 . 2009-01-29 03:20 <REP> d-------- c:\documents and settings\LocalService\Menu Démarrer
2009-01-29 03:06 . 2009-01-29 11:36 316,640 --a------ c:\windows\WMSysPr9.prx
2009-01-29 03:05 . 2009-01-29 03:05 <REP> d-------- c:\windows\provisioning
2009-01-29 03:05 . 2009-01-29 11:31 <REP> d-------- c:\windows\peernet
2009-01-29 03:04 . 2009-01-29 03:04 <REP> d-------- c:\windows\ServicePackFiles
2009-01-29 03:01 . 2009-01-29 11:31 <REP> d-------- c:\windows\EHome

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-29 15:39 --------- d-----w c:\program files\Mozilla Thunderbird
2009-01-29 01:30 --------- d-----w c:\program files\Avira
2009-01-29 01:27 --------- d-----w c:\documents and settings\daidai\Application Data\Talkback
2009-01-29 01:24 --------- d-----w c:\documents and settings\All Users\Application Data\Avira
2009-01-29 01:20 --------- d-----w c:\documents and settings\daidai\Application Data\Thunderbird
2009-01-29 01:11 --------- d-----w c:\documents and settings\daidai\Application Data\MSN6
2009-01-29 01:10 --------- d-----w c:\documents and settings\All Users\Application Data\MSN6
2009-01-29 00:54 --------- d-----w c:\program files\microsoft frontpage
2009-01-29 00:51 --------- d-----w c:\program files\Services en ligne
2008-12-16 14:48 21,144 ----a-w c:\windows\system32\drivers\xfilt.sys
2008-12-16 14:47 13,976 ----a-w c:\windows\system32\drivers\videX32.sys
2008-12-12 10:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
2008-12-12 10:11 61,440 ----a-w c:\windows\system32\dnssd.dll
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-04 23:11 308,584 ----a-w c:\windows\WLXPGSS.SCR
2008-12-02 21:37 49,480 ----a-w c:\windows\system32\sirenacm.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-01 136600]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe]
"VTTimer"="VTTimer.exe" [2005-05-13 c:\windows\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-05-13 c:\windows\system32\VTTrayp.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\daidai\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - c:\documents and settings\daidai\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2009-01-29 143360]

c:\documents and settings\daidai\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - c:\documents and settings\daidai\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2009-01-29 143360]

c:\documents and settings\daidai\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - c:\documents and settings\daidai\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2009-01-29 143360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2008-04-14 03:34 1695232 c:\program files\Messenger\msmsgs.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=

R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [2009-01-29 22336]
R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [2008-12-16 21144]
R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [2009-01-29 45376]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-01-24 216232]
.
Contenu du dossier 'Tâches planifiées'

2009-01-31 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - c:\documents and settings\daidai\Application Data\Mozilla\Firefox\Profiles\lfiasjuq.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox?client=firefox-a&rlz=1R0GGGL_fr
FF - prefs.js: keyword.URL - about:neterror?e=query&u=
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-03 15:17:51
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-02-03 15:18:46
ComboFix-quarantined-files.txt 2009-02-03 14:18:44

Avant-CF: 176 226 701 312 octets libres
Après-CF: 176,460,808,192 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

213 --- E O F --- 2009-01-29 21:12:49
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
3 févr. 2009 à 16:27
Re,

D'abord ceci

Suppression des détections de ToolBar SD:

.Important! .Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif) - Aide en images ==> https://forum.pcastuces.com/default.asp

* Double clique sur le raccourci de ToolBarSD présent sur ton bureau.
==> Au menu principal, choisis l'option 2 et valide par la touche [Entrée]. <==

/!\ Ne ferme pas la fenêtre lors de la suppression /!\
• Un rapport sera généré.

Note 2 : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le Gestionnaire de tâches...
• Rends-toi à l'onglet "Processus", clique en haut à gauche sur -> Fichiers et choisis -> Exécuter...
• Tape: explorer et valide. Cela te fera apparaître ton Bureau.

** Poste le rapport de ToolBar-SD
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
3 févr. 2009 à 17:05
(suite)

Rien de particulier dans le rapport ComboFix.
Mais j'ai besoin de quelques infos.

1°- c:\windows\mozver.dat <-- Connais-tu ce fichier .BAT ?
J'en lis ceci < http://lyrumill.edres74.ac-grenoble.fr/mozilla/mozilla.htm >: « A la première utilisation un dossier Phoenix (2) est créé contenant les fichiers registry.dat et pluginreg.dat (suivant les versions) ainsi qu'un sous-dossier Profiles (et même un dossier mozilla vide!); le dossier Phoenix est situé dans [%windir%]\Applications data.
--> (2) Avec Mozilla, un fichier mozver.dat est créé dans le dossier système (%windir%) de la station; ce fichier semble faire redondance avec registry.dat.
»

Il serait donc superflu.
Mais je ne prendrai aucune décision à ce sujet --> quoique je pense que cela puisse être exploité comme une faille pour des intrusions.
Je ne connais rien à Mozilla.


2°- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
==> regarde si tu n'as pas ce répertoire ailleurs, et vérifie si c'est le même contenu.
Lance cette application, SVP
Télécharger OAD (Outil d'Aide au Diagnostic)< http://sosvirus.changelog.fr/OAD.exe > enregistre-le sur ton bureau
•- Lancer « OAD.exe » en faisant un double-clic sur le fichier < http://sosvirus.changelog.fr/OAD/1.bmp > , puis « Exécuter »
==> une page bleue s’affiche.
•- Saisir la valeur recherchée ( = nom de fichier à rechercher ) : faire un copier/coller de {3276BE95_AF08_429F_A64F_CA64CB79BCF6} (si échec avec les accolades, teste alors sans elles) puis [Enter]
==> une nouvelle page bleue s’affiche.
- Type de recherche : taper 6 (sélectionner l'option 6) puis valide [entrée]
< http://sosvirus.changelog.fr/OAD/4.bmp >
•- OAD va maintenant rechercher le fichier.
Laisse-le travailler jusqu'à ce qu'il en ait terminé.
Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.
Patienter.
•- Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
•- Faire un copier/coller de ce rapport dans ton prochain post.
•-Note: Certains Antivirus (comme Panda) peuvent émettre une alerte lors de "téléchargement / utilisation".



3°- c:\documents and settings\daidai\Tracing ==> connais-tu "daidai", ainsi que ce dossier "Tracing" ? Que fais-tu avec ?


4°- <REP> d-------- c:\windows\Drivers ==> je n'ai pas ce répertoire "Drivers" en C:\Windows (j'ai pourtant le XP-Pro également. Quelle taille fait-il ? Que contient-il ?


5°- Désinstalle ComboFix :
Supprime le dossier Qoobox. (il est à la racine de ton disque dur c:\)
Supprime l'application téléchargée sur le bureau (ComboFix.exe)
Fais Démarrer/Exécuter, et copie-colle la commande suivante dans la zone de saisie; puis [OK]
"%userprofile%\Bureau\combofix.exe" /u
Ça désinstallera ComboFix, supprimera les points de restauration système (qui sont infectés) et remettra les options de sécurité de Windows par défaut.



Merci
Al.
0
re desolé je vien de rentré alor oui je connait daidai c'est mon pseudo en se qui concerne les autre dossier style tracing j'en ai aucune idée puis pour finir voila le rapport que tu ma demander
03/02/2009 ---- 18:43:37,65

----------------------------------
§§§§§§ [{3276BE95_AF08_429F_A64F_CA64CB79BCF6}] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Documents and Settings\\All Users\\Application Data\\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\\"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Documents and Settings\\All Users\\Application Data\\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\\x86\\x86\\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Documents and Settings\\All Users\\Application Data\\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\\x86\\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\36FF3E1B3B13DC2A8BF24A9EDC6533B7]
"59736C5F807251D4FB81A5BBFFD7FF8C"="C?\\Documents and Settings\\All Users\\Application Data\\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\\x86\\x86\\GEARAspi.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D0CFD94B7447764EB3A3F4E2E4E98A2]
"59736C5F807251D4FB81A5BBFFD7FF8C"="C:\\Documents and Settings\\All Users\\Application Data\\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDE71F738628C1749B27D732D4B7AD53]
"59736C5F807251D4FB81A5BBFFD7FF8C"="C:\\Documents and Settings\\All Users\\Application Data\\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\\x86\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
"C:\\Documents and Settings\\All Users\\Application Data\\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\\x86\\x86\\GEARAspi.dll"=dword:00000001

*******************
[Fichier]
*******************

c:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}


*********************
[Même date]
*********************

[Répertoire ] --- REP ---> C:\Program Files\Files



Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
3 févr. 2009 à 19:13
Re,

Merci pour l'analyse
Mais "et vérifie si c'est le même contenu" ==> qu'y a-t-il dedans {3276BE95_AF08_429F_A64F_CA64CB79BCF6} ?

Supprime ComboFix

Bonne soirée
Al.
0
merci pour ton aide bonne soiré a toi aussi
0
03/02/2009 ---- 19:43:19,17

----------------------------------
§§§§§§ [{3276BE95_AF08_429F_A64F_CA64CB79BCF6}] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Documents and Settings\\All Users\\Application Data\\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\\"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Documents and Settings\\All Users\\Application Data\\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\\x86\\x86\\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Documents and Settings\\All Users\\Application Data\\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\\x86\\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\36FF3E1B3B13DC2A8BF24A9EDC6533B7]
"59736C5F807251D4FB81A5BBFFD7FF8C"="C?\\Documents and Settings\\All Users\\Application Data\\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\\x86\\x86\\GEARAspi.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D0CFD94B7447764EB3A3F4E2E4E98A2]
"59736C5F807251D4FB81A5BBFFD7FF8C"="C:\\Documents and Settings\\All Users\\Application Data\\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDE71F738628C1749B27D732D4B7AD53]
"59736C5F807251D4FB81A5BBFFD7FF8C"="C:\\Documents and Settings\\All Users\\Application Data\\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\\x86\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
"C:\\Documents and Settings\\All Users\\Application Data\\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\\x86\\x86\\GEARAspi.dll"=dword:00000001

*******************
[Fichier]
*******************

c:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}


*********************
[Même date]
*********************

[Répertoire ] --- REP ---> C:\Program Files\Files



Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
3 févr. 2009 à 22:09
Re,
Tu as mal interprêté.
Je demande ce qu'il y a dans {3276BE95_AF08_429F_A64F_CA64CB79BCF6}
Ça ressemble à cela:
GEARAspi.dll
GEARAspiWDM.sys
GEARAspiWDM.inf
gearaspiwdmx86.cat
gearaspiwdmx64.cat
DIFxAPI.dll
DifXInstall32.exe
DifXInstall64.exe

Mais cela est contenu dans des répertoires X

Bonne nuit
Al.
0